Red de conocimiento informático - Espacio del host - Mi computadora ha sido pirateada, ¿qué debo hacer?

Mi computadora ha sido pirateada, ¿qué debo hacer?

1. Descargue y utilice "Qihoo 360 Security Guard" para parchear todas las vulnerabilidades.

2: Actualice el software antivirus, reinicie la computadora y verifique si hay virus en modo seguro.

3: Compruebe si hay software malicioso en el ordenador y elimínelo. Se recomienda utilizar el sitio web oficial "Qihoo 360 Security Guard" 360:

4: abra la conexión de red y abra las propiedades de conexión local y conexión de banda ancha respectivamente. Seleccione solo Planificador de paquetes QoS y Protocolo de Internet en cada propiedad y cancele otras opciones. Haga clic en Protocolo de Internet, luego haga clic en Propiedades, luego haga clic en Avanzado en la esquina inferior derecha, haga clic en WINS arriba, seleccione Deshabilitar NeBIOS en TCP/IP en la configuración de NeBIOS a continuación, luego haga clic en Aceptar y salga paso a paso después de la confirmación. Nota: Tanto la conexión local como la conexión de banda ancha se configuran de esta manera.

5: Luego abra las propiedades de la conexión de banda ancha, haga clic en Avanzado arriba, primero haga clic en Conexión a Internet **** disfrute, cancele cada computadora en la red a continuación... y permita a otros usuarios de la red... Estas 2 opciones, luego desmarque las anteriores y luego haga clic en Aceptar para salir gradualmente.

6: Abra el panel de control, seleccione Cuentas de usuario y cancele los permisos de la cuenta de invitado.

7: Abra Panel de control-Herramientas administrativas-Política de seguridad local-Política de seguridad IP-Comandos en la máquina local. Cree aquí una nueva regla de política de seguridad IPSec para evitar que cualquier dirección IP se inmiscuya en la dirección IP local desde el puerto TCP 139 y el puerto TCP 445, de modo que cuando los piratas informáticos utilicen software de escaneo, los puertos 139 y 445 no tengan ninguna reacción.

8. En Panel de control-Herramientas administrativas-Servicios, busque el servicio del servidor y ciérrelo. **** NO DISFRUTA. Suponiendo que haya un servicio IIS en la máquina, este método no se puede utilizar.

9: Prevención de vulnerabilidad IPC$. Haga clic en Inicio - Ejecutar, complete regedit y haga clic en Aceptar para abrir el registro. Busque el elemento restringido anónimo en HKEY-LOCAL-MACHINE/SYSTEM/CurrentControlSet/Control/Lsa a su vez y establezca su valor en 1 para prohibir conexiones de usuario vacías.

10: Cambiar la configuración del servicio RPC. Busque Llamada a procedimiento remoto (RPC) en Panel de control - Herramientas administrativas - Servicios, haga doble clic para abrirla y, en su ventana de configuración, configure las opciones de primera falla, segunda falla y tercera falla en "Sin operación". (El valor predeterminado es reiniciar la computadora en , 1025 y UDP 135, 137, 138, 445, puertos de puerta trasera de algunos virus populares (como TCP, TCP, TCP, TCP, TCP, TCP, TCP, TCP).